Htaccess Parameter über URL übergeben?

Ich würde gerne die Username und Password Parameter über die URL übergeben für eine Htaccess Datei. Früher ging das mal mit:

http://username:password@server/folder/

gibt es da heute eine Alternative dazu?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

FireEraser

16.06.2019, 19:43

Das wurde von Browsern falsch umgesetzt, diese Möglichkeit ist nicht Teil der HTTP-Spezifikation.

Apache verwendet hier HTTP Basic Authentication, also müssen die Daten im Header stehen. Man kann Rewrites dazu nutzen, um aus Query Parametern (example.com?user=Benutzer&password=Passwort) den Header zu machen, das ist aber sicherheitstechnisch eine richtig blöde Idee. Sowohl der Browser als auch der Webserver loggen im Normalfall die URLs und somit die Daten.

Ähnliche Fragen

.html-Endungen via .htaccess entfernen?

Hallo, ich hab mit .htaccess leider so gar keine Erfahrung.

Ich hab eine statische Website auf HTML5-Basis erstellt und möchte nun die Dateiendungen der Unterseiten entfernen. Also mysitede/kontakt.html -> mysitede/kontakt

Probiert habe ich folgendes:

Options -Multiviews
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} !(\..{2,4})$
RewriteRule ^([^\/]*)\/([^\/]*)$ $1_$2.html [L,QSA]

Wenn ich nun als URL aber mysitede/kontakt in die HTML-Datei einfüge bekomme ich einen 404-Fehler.

Hab ich etwas übersehen oder einen Schritt ausgelassen? Gehostet ist die Seite bei Hostinger, falls das hilft.

Ich bedanke mich schon mal für die Hilfe!

...zur Frage

wie muss die .htacces datei aussehen?

ich brauche eine apache .htaccess datei die alle angeforderten dateien, auch bilder etc. auf index.php weiterlettet mit n als url parameter in dem der angeforderte dateiname steht

also beispielsweise

e.com/image.png --> e.com/index.php?n=image.png

geht das überhaupt?

...zur Frage

.htaccess login über URL?

hallo ich habe auf meinem webspace eine .htaccess die nur eine einzelne Datei schützt (ein logger Script das eine Datenbank füttert).

<Files log.php>
AuthType Basic
AuthName "bla"
AuthUserFile [blablabla].htpasswd
require valid-user
</Files>

Wenn ich jetzt versuche das Script aufzurufen werde ich nach passwort und benutzer gefragt- so weit so gut. wenn ich allerdings mit

benutzer:password@beispielseite.at/log.php&[parameter]

versuche die seite aufzurufen komme ich trotzdem zur passwortabfrage.

Meine Frage : muss ich das irgendwie speziell erlauben das man sich über die url einloggen darf ? bzw. kann es sein das mein Hoster die funktion deaktiviert (wiso auch immer)

wie könnte ich das scipt alternativ schützen ?

...zur Frage

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zur Frage

.htaccess Verzeichnis nur über bestimmte URL erlauben?

Hey Leute,

ich habe auf meinem Pi jetzt nun einen Ordner mit Unterordner:

System:

HTMl Ordner

-Ordner1

-Ordner2

-Unterordner3

ich würde es jetzt gerne so machen in Ordner2 eine .htaccess Datei liegt die abfragt von welcher URL/Domain der Nutzer kommt, und dann halt jeweils den Zuritt gibt/verweigert.

Code:

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^ https://www.domain.de/ordner1/test.php

RewriteRule /* https://www.domain.de/ordner1/fehler.html[R,L]

Also der Code fragt ab ob der Nutzer von der URL: https://www.domain.de/ordner1/test.php kommt und gibt falls es stimmt den Zutritt. Nun zur Frage: In dem Unterordner3 liegen Videos die in dateien in Ordner 2 eingebunden sind. Die Wiedergabe funktioniert aber nicht. Muss ich in Unterordner3 noch eine .htaccess Datei erstellen? Wäre echt nett wenn mir wer eine Antwort dalassen würde. Schonmal vielen Dank im voraus ;D

...zur Frage

Fehler beim erstellen von Database?

Hi, ich hoste meine website über inifinityfree und ich kann keine Database erstellen.

Hier mein Code:

$server = "sql307...";
    $username = "epiz_3...";
    $password = "passwort...";
    $dbname = "epiz_313...";


    $conn = mysqli_connect($server, $username, $password, $dbname);


    if (!$conn) {
        die("Connection failed: " . mysqli_connect_error());
      }
      
      // Create database
      $sql = "CREATE DATABASE myDB";
      if (mysqli_query($conn, $sql)) {
        echo "Database created successfully";
      } else {
        echo "Error creating database: " . mysqli_error($conn);
      }
      
      mysqli_close($conn);

Diese php datei habe ich dann in meine index datei eingebunden und als fehlermeldung bekomme ich folgendes:

Error creating database: Access denied for user 'epiz_31387706'@'192.168.%' to database 'myDB

Leider habe ich mein fehler nicht gefunden vielleich kann einer von euch helfen.

...zur Frage

Zugangsbeschränkung von Download-Dateien auf Webserver?

Hallo zusammen,

auf meiner Homepage habe ich einen internen Bereich mit PHP Sessions und MySQL-Datenbank, bei dem man sich über ein Formular einloggen kann.

In diesem Bereich benötige ich jetzt allerdings auch Dateien zum Download. Diese sollen natürlich nicht einfach über eine URL erreichbar sein, sondern geschützt sein.

Grundsätzlich habe ich dazu 2 Möglichkeiten gefunden:

Verschlüsselung eines Verzeichnisses mit .htaccess und anschließende Übergabe über URL http://user:password@muster.de). Das habe ich dann auch versucht, allerdings hat die Übergabe mit einem Link nicht funktioniert und das sichtbare Passwort in der URL ist auch nicht ganz vorteilhaft...
Ablage der Dateien außerhalb des öffentlichen Verzeichnisses und Zugriff über ein Script. Da weiß ich nur nicht so wirklich, wie ich das machen soll...

Wenn ich die zweite Möglichkeit hinbekomme, tendiere ich zu dieser. Wisst ihr, wie ich das realisieren könnte oder habt ihr noch eine andere Idee?

Danke im Voraus für alle Antworten und ein schönes Wochenende!

pst0042

...zur Frage

Webserver URL Dateiname mit HTACCESS verbergen?

Ich möchte, dass die Dateien meiner Website ausschließlich ohne Dateiendung erreichbar sind.

Also soll "<protokoll><servername><verzeichnis><dateiname>" zu"<protokoll><servername><verzeichnis><dateiname>.php|html" umgewandelt werden. Mit "<servername><verzeichnis><dateiname>.php|html" soll man allerdings nicht auf dieentsprechende Datei zugreifen können, da das, soweit ich weiss, von Suchmaschinen als Duplicate Content gewertet werden würde.

Bisher steht in meiner HTACCESS-Datei folgender Code, der allerdings nur ersteres erfüllt:

RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^.]+)$ $1.php [NC,L]

...zur Frage

Mehrsprachige Webseite(n) in PHP steuern?

Ich besitze Webseiten in verschiedenen Sprachen. Von Code her sind alle gleich (kopiert), sind halt nur übersetzt. Um die Pflege des Codes einfacher zu gestalten möchte ich nun nur noch einen Code (root) benutzen und einfach mit Sprachdateien arbeiten. Bisher habe ich es so gehandhabt, dass ich per htaccess redirect PHP Datein ausgeführt habe.

RewriteRule ^apfel/([^/]*) /page.php [L]

In den kopierten Webseiten in anderen Sprachen habe ich dann einfach die Zeile geändert.

RewriteRule ^apple/([^/]*) /page.php [L]

Um den Code der Webseite einfacher zu pflegen plane ich nun nur noch eine Webseite (ein root) mit Sprachdateien. Jetzt stellt es mir die Frage, wie gehe ich mit den Redirects um?

Ich möchte ungern in eine htaccess datei sämtliche redirects in verschiedenen Sprachen schreiben. Meine plan wäre es jetzt den ganzen traffic auf eine einzige PHP Datei zu schicken und dort überprüfe ich welche domain aufgerufen wurde, lade anhand der die Sprachdatei ($lang["url"]) und überprüfe dann welchen Inhalt bsw. Sprache angezeigt werden soll.

Wie zum Beispiel bei domain.de

if($url == $lang["url"][1]) { 
// domain.de/apfel/
} else if ($url == $lang["url"][2]) { 
// domain.de/birne/
}

Oder bei domain.com

if($url == $lang["url"][1]) { 
// domain.com/apple/
} else if ($url == $lang["url"][2]) { 
// domain.com/pear/
}

Wenn ich nun den ganzen Traffic auf eine PHP Datei schicke ist das dann von der Perfomance nicht so gut da dies eine recht lange Datei werden kann? Falls es noch andere Lösungen geben sollte, höre ich diese gerne. Hoffe man versteht, welches "Problem" ich habe.

...zur Frage

Python Paramiko Error?

Hey! Ich habe probleme mit Paramiko in Python. das unten ist mein Skript.

Aber es gibt mit diesen Fehler:

socket.gaierror: [Errno 11001] getaddrinfo failed

import paramiko

from paramiko import AutoAddPolicy

ssh = paramiko.SSHClient()

ssh.set_missing_host_key_policy(AutoAddPolicy())

server = input('Server IP: ')

username = input('Login as: ')

password = input(username + '@' + server + "'s Password: ")

try:

ssh.connect(server[0], username=username, password=password)

except paramiko.AuthenticationException:

print('Login Failed!')

stdin, stdout, stderr = ssh.exec_command('python3 king.py')

stdin, stdout, stderr = ssh.exec_command('echo text >> text.txt')

...zur Frage

Wie kann ich die MySQL Daten (IP, Port, Username, Password, Datenbank) professionell sichern?

D. h. ohne, dass man ziemlich leicht die MySQL Daten auslesen kann. Ich weiß nicht ob meine bisherige Methode sicher ist (wäre super, ob mir das einer sagen könnte):

In einem Ordner eine PHP Datei namens dbconfig, in welcher folgender Code steht (MySQL Daten zensiert):

<?php
$con = mysqli_connect("IP/localhost","USERNAME","PASSWORD") or die("Fehler bei Datenbankverbindung.");
mysqli_select_db($con,'DATABASE');
?>

...zur Frage

Apache "/" am ende der URL entfernen?

Hey, ich habe im web folder einen Datei mit 'notes.php' und einen folder 'notes', ich will gerne das apache die php Datei bevorzugt.

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^([^\.]+)$ $1.php [NC,L]

Zurzeit verwende ich das um .php am ende zu entfernen

...zur Frage

XAMPP - Favicon ändern

Hallo,

wenn ich über meinen Localhost bzw. meine IP auf meinen Server zugreife, bekomme ich als Favicon immer das XAMPP-Logo geliefert. Wie kann ich bei allen Dateien (z. B. über htaccess) das Icon ändern? Also auch bei *.jpg etc? Habe einen Windows-Server.

Anhang: Screenshot

...zur Frage

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen